Ueditor SSRF漏洞审计

最新推荐文章于 2024-09-16 07:17:23 发布
最新推荐文章于 2024-09-16 07:17:23 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 代码审计 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/127809210
版权
本文探讨了Ueditor中存在的一种SSRF漏洞,通过Payload分析了Uploader类的remote参数,发现该参数在上传图片时没有进行有效过滤,从而可能导致服务器端请求伪造的安全风险。
摘要由CSDN通过智能技术生成

Payload直奔利用点

/ueditor/php/controller.php?action=catchimage&source[]=https://www.baidu.com/img/baidu_jgylogo3.gif

controller.php

    case 'catchimage':
        $result = include("action_crawler.php");
        break;

action_crawler.php

include("Uploader.class.php");
…………
$list = array();
if (isset($_POST[$fieldName])) {
   
    $source = $_POST[$fieldName];
} else {
   
    $source = $_GET[$fieldName];
}
foreach ($source as $imgUrl) {
   
    $item = new Uploader($imgUrl, $config, "remote");
    $info = $item->getFileInfo();
    array_push($list, array(
        "state" => $info["state"],
        "url" => $info["url"],
        "size" => $info["size"],
        "title" => htmlspecialchars($info["title"]),
        "original" => htmlspecialchars($info["original"]),
        "source" => htmlspecialchars
最低0.47元/天 解锁文章
有点水啊
关注
专栏目录
UEditor 1.4.3.3的SSRF漏洞
https://www.cnblogs.com/zpchcbd/
10-12 5624
产生漏洞的代码片段: ueditor\php\Uploader.class.php private function saveRemote() { $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 5063
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
ueGetshell.py:UEditor .NET GetShell漏洞检测利器
最新发布
gitblog_00734的博客
09-16 556
ueGetshell.py:UEditor .NET GetShell漏洞检测利器 ueditor-getshell ueditor .net getshell 项目地址: https://gitcode.com/gh_mirro...
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 4065
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 8356
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
SSRF漏洞
Jim的博客
09-07 1160
SSRF漏洞的寻找(漏洞常见出没位置): 1)分享:通过URL地址分享网页内容 2)转码服务 3)在线翻译 4)图片加载与下载:通过URL地址加载或下载图片 5)图片、文章收藏功能 6)未公开的api实现以及其他调用URL的功能 7)从URL关键字中寻找    share wap url link src sour
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1137
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2112
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
一次历史漏洞分析与复现的全部过程
HBohan的博客
02-26 2548
环境需求 系统:Windows10 中间件:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库:用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现):https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA进行分析):https://w
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1287
安全攻防基础以及各种漏洞
基于PHPUEditor
07-15
部署在PHPUEditor,关键点还在路径配置上,有什么问题,可以和我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
ueditor php漏洞,GitHub - fex-team/ueditor: rich text 富文本编辑器
weixin_32534669的博客
03-23 389
Get Started鉴于目前 ISSUE 较多而维护时间较少,且在进行后续的版本更新,目前暂时关闭 ISSUE,若社区有人跟进,欢迎和我们联系。重复的问题,请参阅常见问题的 FAQ Wiki。重要安全通告:commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos,源代码中已经修改,使用老版本的用户,强烈推荐升级 commons-fileupload.jar 至最新版...
Ueditor Version 1.4.3.3 SSRF
dengzhasong7076的博客
02-20 1258
发点以前挖的洞。Ueditor是支持获取远程图片,较为经典的进行限制url请求,但是可以通过DNS重绑定绕过其验证. 代码分析 一般请求的url如下,其中source为数组,值为图片地址: /editor/ueditor/php/controller.php?action=catchimage&source[]=https://ss0.bdstatic.com/5aV1bjqh_...
ueditor php 漏洞_【奇思淫技】TP5最新getshell漏洞
weixin_39801714的博客
11-25 3007
ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。0X00 基本环境确定目标存在tp5的漏洞,经过后期的探测发现安装有宝塔WAF。基本环境为:p...
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
热门推荐
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本的ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1318
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
Ueditot_jsp SSRF漏洞复现
afei001
04-09 1084
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史版本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
ueditor php漏洞
07-28
UEditor是一款非常流行的富文本编辑器,由百度开发并开源。在使用UEditor的过程中,可能会存在一些安全漏洞,主要包括以下几个方面: 1. 代码审计问题:在使用UEditor时,如果没有进行安全审计或者未按照最佳安全实践进行配置,可能会导致代码漏洞出现。攻击者可以利用这些漏洞进行远程代码执行、文件上传、路径遍历等攻击。 2. 文件上传漏洞UEditor提供了文件上传功能,但如果没有进行文件类型和大小等安全限制,攻击者可以上传恶意文件,如Web shell,从而获取服务器权限。 3. XSS攻击:UEDitor支持插入HTML代码和脚本,如果没有进行输入验证和过滤,就会存在跨站脚本攻击的风险。攻击者可以通过构造恶意脚本来盗取用户的敏感信息、劫持页面等。 为了解决这些漏洞问题,我们应该采取以下措施: 1. 更新到最新版本:百度团队定期修复漏洞并发布更新,我们应该及时更新UEDitor到最新版本,以获得最新的安全修复。 2. 禁用危险功能:根据实际需求,可以禁用UEDitor的某些功能,如文件上传功能,以减少漏洞发生的机会。 3. 输入验证和过滤:在接收用户输入时,应进行严格的输入验证和过滤,如限制文件类型和大小、对HTML代码进行转义等,以防止XSS注入攻击。 4. 安全配置:对UEditor进行安全配置,如限制上传文件路径、增加访问控制权限等,以加强整体安全性。 5. 漏洞监测和修复:持续进行安全审计,及时监测漏洞和修复,以保持系统的安全性。 总的来说,UEDitor是一款功能强大的富文本编辑器,但在使用过程中需要注意安全问题,采取相应的安全措施以保护系统和用户的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值